Fetchdesigns

Sign-up Sheets

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-49393

  • EPSS 0.46%
  • Veröffentlicht 06.11.2025 15:53:52
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Deserialization of Untrusted Data vulnerability in Fetch Designs Sign-up Sheets sign-up-sheets allows Object Injection.This issue affects Sign-up Sheets: from n/a through <= 2.3.2.

4.3

CVE-2025-49391

  • EPSS 0.13%
  • Veröffentlicht 20.08.2025 08:03:53
  • Zuletzt bearbeitet 23.04.2026 15:31:35

Cross-Site Request Forgery (CSRF) vulnerability in Fetch Designs Sign-up Sheets sign-up-sheets allows Cross Site Request Forgery.This issue affects Sign-up Sheets: from n/a through <= 2.3.3.

6.5

CVE-2025-26996

  • EPSS 0.26%
  • Veröffentlicht 15.04.2025 21:53:13
  • Zuletzt bearbeitet 23.04.2026 15:26:12

Improper Control of Generation of Code ('Code Injection') vulnerability in Fetch Designs Sign-up Sheets sign-up-sheets allows Code Injection.This issue affects Sign-up Sheets: from n/a through <= 2.3.0.1.

5.3

CVE-2024-39654

  • EPSS 0.35%
  • Veröffentlicht 01.11.2024 15:15:37
  • Zuletzt bearbeitet 23.04.2026 15:18:49

Missing Authorization vulnerability in Fetch Designs Sign-up Sheets sign-up-sheets.This issue affects Sign-up Sheets: from n/a through <= 2.2.12.

6.1

CVE-2024-6020

Exploit
  • EPSS 0.37%
  • Veröffentlicht 04.09.2024 06:15:17
  • Zuletzt bearbeitet 07.10.2024 15:42:21

The Sign-up Sheets WordPress plugin before 2.2.13 does not escape some generated URLs, as well as the $_SERVER['REQUEST_URI'] parameter before outputting them back in attributes, which could lead to Reflected Cross-Site Scripting.

4.3

CVE-2024-31303

  • EPSS 0.2%
  • Veröffentlicht 12.04.2024 13:15:18
  • Zuletzt bearbeitet 23.04.2026 15:18:13

Cross-Site Request Forgery (CSRF) vulnerability in Fetch Designs Sign-up Sheets sign-up-sheets.This issue affects Sign-up Sheets: from n/a through <= 2.2.11.1.

8.8

CVE-2023-39165

  • EPSS 0.21%
  • Veröffentlicht 03.10.2023 12:15:10
  • Zuletzt bearbeitet 21.11.2024 08:14:50

Cross-Site Request Forgery (CSRF) vulnerability in Fetch Designs Sign-up Sheets plugin <= 2.2.8 versions.

4.8

CVE-2021-24440

Exploit
  • EPSS 0.62%
  • Veröffentlicht 12.07.2021 20:15:09
  • Zuletzt bearbeitet 21.11.2024 05:53:04

The Sign-up Sheets WordPress plugin before 1.0.14 did not sanitise or escape some of its fields when creating a new sheet, allowing high privilege users to add JavaScript in them, leading to a Stored Cross-Site Scripting issue. The payloads will be t...

8

CVE-2021-24441

Exploit
  • EPSS 1.31%
  • Veröffentlicht 12.07.2021 20:15:09
  • Zuletzt bearbeitet 21.11.2024 05:53:04

The Sign-up Sheets WordPress plugin before 1.0.14 does not not sanitise or validate the Sheet title when generating the CSV to export, which could lead to a CSV injection issue